Un om a venit sa ii reparam calculatorul. Angajatul care se ocupa de calculator a venit si a spus ca calculatorul are WannaCry. Cum se repara calculatorul? Trojanul a trecut de cele 7 in care isi poate salva fisierele.
Răspunde
Ordonare:
După relevanţă
Procedura nu este una simpla, necesita unele cunostinte informatice de incriptare.
La calculatoarele infectate, regula incepe asa:
1. NU se porneste (booteaza) calculatorul de pe SO-ul infectat, ci DOAR de pe un SO exterior!
2. Se inspecteaza intregul sistem si se salveaza TOT ce nu este inca incriptat, respectiv se face si o copie completa a imaginii discului infectat, pentru siguranta.
3. Se cauta si se localizeaza virusul executabil precum si fisierele aferente, se pun deoparte pentru analiza, dupa care se sterg TOATE de pe calculatorul infectat.
4. Se analizeaza executabilul (virusul), se stabilesc fisierele cu care lucreaza impreuna, dupa care se dezasambleaza.
5. Dupa dezasamblare se stabileste algoritmul de incriptare, dupa care se scrie "antidotul", adica programul de decriptare.
6. Se introduce COPIA discului in locul celui original, iar cel original se elimina din sistem.
7. Se ruleaza programul de decriptare.
- a. Daca s-a reusit, atunci se decripteaza si discul original.
- b. Daca nu s-a reusit, atunci se corecteaza programul de decriptare si se face o noua copie-imagine despre discul original
8. Se reia operatiile 6-8 pana la reusita completa.
Răspunde
"WannaCry, numit și Wcrypt, WCRY, WannaCrypt sau Wana Decrypt0r 2.0, este un software rău intenționat, care vizează sistemul de operare Microsoft Windows. Atacul a început vineri, 12 mai 2017, și a infectat peste 230.000 de calculatoare din 150 de țări, software-ul cerând o răscumpărare plătibilă în criptomoneda Bitcoin, printr-un mesaj tradus în 28 de limbi.[3] Atacul a fost descris de către Europol ca fiind de o scară fără precedent."
Sursa: Wiki
Stiu deja ce este WannaCryy dar cum il rezolv? Acum virusul nu trebuie sa mai existe pe un Windows 10.
Răspunde 
Stai sa inteleg, voi aveti o afacere in care reparati calculatoare, sau in fine, lucrezi la o firma care se ocupa cu asa ceva, si intrebati pe TPU cum sa va faceti treaba?
Intreb pe TPU ca nimeni nu a mai venit pana acum cu un PC care are WannaCry. Au venit cu multe trojane la noi dar nu cu WannaCry.
Uneori, se poate întâmpla să ne lovim și de capcane.
Atenție la partițiile d/e sau ce-o mai fi pe pc-ul ăla. Scanează-le "adânc" după reinstalare
Https://www.avast.com/c-ransomware data viitoare incearca sa vezi de merg de aici de la "Free ransomware removal tools"
Https://blog.malwarebytes.com/detections/ransom-wannacrypt/ poate cu malwarebytes poti scoate da nu stiu inainte poate nu a avut antivirus cred si s-a extins si acum trebuie sa stearga mai multe toate virusate
Nu trebuie sters nimic.
Trebuie doar sa se priceapa la meserie. 
NU exista sa intrebi aici ce sa faci cand ai firma de service IT sau angajat pe service IT
aici pot fi numai amatori care te invata tampenii
iar, NEPROFESIONALISMUL ABSOLUT GRAS e subliniat SERIOS de raspunsul marcat ca, castigator, pentru ca
DACA pe client nu il mai intereseaza sa recupereze date, ATUNCI E LA MINTEA ORICARUI ITst CARE ARE EXPERIENTA VAGA... **VAGA** ca trebuie reinstalat windows-ul
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
